1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen

Cyber-War: Es wird noch schlimmer kommen

Rolf Wenkel
29. November 2016

Kriminelle im Internet - ein alter Hut. Mit der Digitalisierung werden jedoch ihre Angriffsziele immer zahlreicher: Krankenhäuser, Atomkraftwerke, Strom- und Wasserversorger - und unser Smart Home.

https://p.dw.com/p/2TRBC
Symbolbild Netzwerk - Netzwerkkabel in einem Serverraum
Bild: picture-alliance/dpa/S. Hoppe

Kein Internet, kein Online-TV, keine E-Mails, keine Festnetz-Telefonie - fast eine Million Telekom-Kunden waren am Sonntagnachmittag und Montagmorgen Opfer einer Störung im Netzwerk der Telekom. Inzwischen wird immer klarer: Unbekannte Hacker hatten die DSL-Anschlüsse der Telekom-Kunden angegriffen.

Inzwischen erklärten Sicherheitsforscher, die Hacker hätten offenbar eine erweiterte Version der Schadsoftware "Mirai" genutzt, um die Kontrolle über die Geräte zu übernehmen und Schadsoftware aufzuspielen. "Augenscheinlich geht es darum, ein neues Botnetz aufzubauen - dieser Angriff hat jedoch nur bei einem bestimmten Router-Typ funktioniert, auch wenn noch mehr Geräte gestört waren", sagen Sicherheitsexperten.

Die Telekom meinte dazu, dass die Schadsoftware "schlecht programmiert" gewesen sei: "Sie hat nicht funktioniert und hat nicht das getan, was sie hätte tun sollen. Ansonsten wären die Folgen des Angriffs noch viel schlimmer gewesen." Mirai ist eine Schadsoftware, die mittlerweile als Bausatz im Netz umsonst verfügbar ist; sie ist darauf ausgelegt, Geräte im Internet der Dinge zu übernehmen und sie zu einem sogenannten Botnetz zusammenzuführen.

Neue Botnetze im Anmarsch

Dieses Botnetz wartet anschließend auf Befehle der Hacker und kann beispielsweise für Blockade-Angriffe auf Infrastrukturen im Netz eingesetzt werden. Eine Attacke eines Mirai-Botnetzes auf den amerikanischen Netzwerk-Dienstleister Dyn hatte bereits Ende Oktober weltweit Probleme ausgelöst. Augenscheinlich arbeiten Hacker aktuell an einem neuen Botnetz. 

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ordnet diesen Ausfall einem weltweiten Angriff auf ausgewählte Fernvermittlungsstellen von DSL-Routern zu. "Die Angriffe wurden auch in dem vom BSI geschützten Regierungsnetz registriert, in dem sie aber auf Grund funktionierender Schutzmaßnahmen folgenlos blieben", erklärt das BSI. Auch die Telekom geht von einer weltweiten Attacke aus. "Von den infizierten Routern dürften in den nächsten Monaten neue Angriffe ausgehen, die ganze Computersyteme aus dem Internet werfen können", sagt Thomas Tschersich, Leiter der IT-Sicherheit bei der Telekom.

In Deutschland gibt es derzeit rund 30 Millionen Breitbandanschlüsse. Den Anschluss an das Netz übernehmen überwiegend Router, die häufig die einzige wesentliche Sicherheitskomponente zum Schutz des internen Netzes der Anwender bilden. Der Absicherung des Routers ist deshalb enorm wichtig. Wird der Router durch einen Angreifer manipuliert oder übernommen, kann dieser zum Beispiel Kommunikationsdaten des Anwenders ausspähen oder manipulieren, die Infrastruktur des Anwenders zum Teil eines Botnetzes machen oder auf Kosten des Anwenders hochpreisige Gespräche führen.

Deutschland Düsseldorf Arne Schönbohm
BSI-Präsident Schönbohm: "Die Attacken bekommen eine neue Qualität"Bild: picture-alliance/dpa/F. gambarini

"Neue Qualität der Gefährdung"

Arne Schönbohm, Präsident des BSI, hat es schon lange geahnt. "In dem am 9. November vorgestellten Bericht zur Lage der IT-Sicherheit in Deutschland haben wir auf die Gefahren durch Hackerangriffe insbesondere für sogenannte "Kritische Infrastrukturen" hingewiesen", sagt Schönbohm. Der Lagebericht des BSI verdeutliche eine neue Qualität der Gefährdung: "Die zunehmende Digitalisierung und Vernetzung durch Entwicklungen wie dem Internet der Dinge, Industrie 4.0 oder Smart Everything bieten Cyber-Angreifern fast täglich neue Angriffsflächen und weitreichende Möglichkeiten, Informationen auszuspähen, Geschäfts- und Verwaltungsprozesse zu sabotieren oder sich anderweitig auf Kosten Dritter kriminell zu bereichern."

Die Angreifer verfügten über leistungsfähige und flexibel einsetzbare Angriffsmittel und -methoden, heißt es in dem Lagebericht. So würden täglich rund 380.000 neue Schadprogrammvarianten entdeckt, die Anzahl von Spam-Nachrichten mit Schadsoftware im Anhang sei explosionsartig um 1270 Prozent angestiegen. Gleichzeitig verlören bisherige klassische Abwehrmaßnahmen weiter an Wirksamkeit. Im Fokus der Angriffe stünden Unternehmen und Kritische Infrastrukturen ebenso wie Verwaltung, Forschungseinrichtungen und Bürger.

Überlebenswichtige Bereiche

Kritische Infrastrukturen sind laut Bundesinnenministerium "Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden". Neben den Sektoren Energie und Gesundheit zählt das Ministerium auch die Informationstechnik und Telekommunikation sowie die Wasserversorgung zu den Bereichen, die überlebensnotwendige Infrastrukturen bereitstellen.

Seit dem Inkrafttreten des IT-Sicherheitsgesetzes im Juli 2015 sind einige Betreiber von Kritischen Infrastrukturen dazu verpflichtet, Vorfälle zu melden. Die Einführung ist aber immer noch gestaffelt im Gange, bisher sind nur Betreiber von Infrastrukturen gemäß Atom-, Energiewirtschafts- und Telekommunikationsgesetz zu Meldungen verpflichtet.

Kritisches Smart Home

DW Sendung Shift Smart Home
Smart Home - auch der Privatbereich muss gegen Cyberattacken geschützt werden.Bild: WDR

Das BSI berichtet von drei großen Störungen bei Anbietern von Informations- und Kommunikationstechnik. Zudem wurde eine Infektion mit Malware in einer kerntechnischen Anlage gemeldet. Ein vollständiges Resümee kann das BSI erst Ende 2017 ziehen, wenn weitere Betreiber von Kritischen Infrastrukturen, etwa aus den Bereichen Finanzen und Verkehr, Sicherheitsvorfälle melden müssen.

Ob und wie Ministerien "Kritische Infrastrukturen" definieren, ist eine Sache - tatsächlich aber wird vermutlich jeder Bürger in Deutschland sein Haus oder seine Wohnung ebenfalls als Kritische Infrastruktur einstufen. Warum soll er sein Garagentor, seine Heizung, seinen Kühlschrank oder die Beleuchtung über das Internet steuern, wenn neuerdings auch die Gefahr besteht, dass die Geräte, die das Heim smart machen sollen, nur unzureichend oder überhaupt nicht gegen Attacken gesichert sind?

Das BSI bietet unter www.bsi-fuer-buerger.de ein speziell für die Bürger zugeschnittenes Internetangebot und für Notfälle eine Telefon-Hotline (0800 274 1000 Montag bis Freitag von 8:00 bis 18:00 Uhr). Die vielfältigen Themen werden dort so behandelt, dass sie auch für technische Laien verständlich sind. Neben der reinen Information bietet das BSI auch konkrete und umsetzbare Handlungsempfehlungen an, beispielsweise zu Themen wie E-Mail-Verschlüsselung, Smartphone-Sicherheit, Smart Home oder Soziale Netzwerke.